【數位憑證皮夾打造數位環境的信任基石】手機就是個人隨身的憑證皮夾，兼顧身分驗證及隱私保護

現在開始在7-ELEVEN或全家超商取貨變得很簡單，不用攜帶證件，拿起你的手機秀出QR Code，讓店員掃碼「嗶」一聲，就可以直接領走已付費的包裹，由於沒有出示身分證件，不需要擔心你的地址、年齡或身分證字號外洩，可能被他人冒用，甚至不用和店員對話。

讓超商取貨這件事變得不一樣的，是去年12月數發部啟動試營運的數位憑證皮夾，從民眾到超商取貨的身分驗證、取貨流程，串連3大電信發行電信電子卡到數位憑證皮夾App，讓全國超過11,000家7-ELEVEN或全家門市都能支援數位憑證皮夾「超商取貨」。

為簡化部分數位服務的身分驗證需求，同時避免敏感個資外洩風險，數發部早在2024年開始規畫數位憑證皮夾（Taiwan Digital Identity Wallet，TW DIW）政策，2025年3月進入沙盒實驗階段，開放有興趣的憑證發行、業者、使用者，透過沙盒實驗驗證技術架構可行性，這個前後歷經兩位數發部長的政策，終於在2025年12月中進入試營運階段。

數位憑證皮夾試營運，開放iPhone、Android手機下載數位憑證皮夾App，不需要攜帶實體證件，讓每個人隨身攜帶的手機化身為你的憑證皮夾，在數位憑證皮夾內存放各種數位憑證，例如駕照、大學畢業證書、水電工、調酒師等，通過第三方服務的身分驗證，並且授權相關的身分資料。

自主選擇揭露最少資訊

「數位憑證皮夾的核心是選擇性揭露（Selective disclosure），使用者只揭露達成其目的的最少訊息，不會洩露過多的身分資訊，保障使用者的隱私」，數發部長林宜敬在數位憑證皮夾啟動試營運時致詞說。

對使用者而言，民眾能夠選擇該服務要求的對應數位憑證，通過第三方服務提供者的身分驗證，並且選擇性揭露授權最少的身分資料，避免其他無關的個人資訊因為過度曝露帶來的洩露風險。

以超商領貨為例，一般民眾如果非超商會員想要領取已付費包裹，通常需要提供手機末三碼，並提供身分證件供店員核實姓名，店員以人工查核取貨者的證件上姓名，才能交付包裹給真正的消費者，但是證件上記載的其他個人資訊，包括父母親、配偶、住址等資訊也因此曝露。相似的情形，在某些需達到法定年齡才能從事的行為也是如此，例如年滿18歲才能購買的菸酒商品，或是出入特定的娛樂場所。

數位憑證皮夾並不是強制推動，而是提供民眾選擇使用的數位工具，為了讓民眾對於數位憑證皮夾有感，數發部首先選擇許多人常會用到的超商取貨，針對民眾在超商領貨的身分查驗需求，提供兼顧身分查核及個資保護的解方。

首波應用場景為超商取貨

數發部與中華電信、台灣大哥大、遠傳電信三大電信，以及全家、7-ELEVEN兩大超商合作，民眾先在手機上安裝數位憑證皮夾App，再以個人的手機門號透過電信商的用戶App申請電子卡，之後將電信門號電子卡加入數位憑證皮夾App，當民眾在超商領貨時，不再需要出示實體證件，使用數位憑證皮夾App內的電信門號電子卡，就會產生一組QR Code，超商店員掃碼就能完成身分查驗領取包裹。

由於民眾申辦手機門號，已在電信服務商完成身分驗證，個人手機申請的虛擬電子卡已通過實名驗證基礎，而加入數位憑證皮夾內的電子卡上只有姓名、門號末三碼，沒有其他的個人資訊，因此在超商取貨時不會造成個資過度揭露的風險。

此外，電子卡下載到數位憑證皮夾App，是依國際標準OpenID4VC標準將可驗證憑證（VC）存放在皮夾內，當民眾選擇使用電子卡，需同意授權姓名、手機門號末三碼，之後產生QR Code供超商店員掃碼，存取資料並完成身分查驗，這個身分查驗動作發生在民眾與超商之間，電信業者或數發部並不會知曉，避免數位足跡被蒐集。

未來加入多種數位憑證

除了電信門號的電子卡之外，今年數發部將陸續與交通部、陽明交大、經濟部、勞動部等單位合作，數發部以技術輔導團來協助合作單位將駕照、畢業證書、學生證、工商憑證、技術士證照製作發行國際標準的數位憑證，可存放在數位憑證皮夾內，並且和第三方服務業者合作，讓民眾能夠使用各類數位憑證，使用於線上租車、線上求職、數位通行、政府服務申請等應用情境。

電信商發行的電子卡上只有姓名及手機門號末三碼，現階段還不足以體現使用者的自主管理，未來駕照、技術士證照、工商憑證更多的數位憑證下載到皮夾裡，使用者就能依照不同身分驗證場景需要，選擇想要使用哪張數位憑證，並勾選授權分享的身分資訊，例如姓名、地址、證號等，當第三方服務業者要存取身分資訊時，皮夾App會再次確認使用者授權分享哪些資訊。

建立共通的數位公共基礎建設

以數位憑證為基礎的身分驗證機制並非新的事物，過去已被用於單一憑證，例如自然人憑證、工商憑證、虛擬健保卡，甚至是地方政府發行的市民卡，然而，這些單一機構發行的憑證各自獨立驗證機制，使用者依照不同的需要，往往需要下載多個App，以滿足不同憑證的使用需求。

因此數發部從2024年開始為期4年推動數位憑證皮夾政策，首年投入約1.6億元經費，試圖為數位憑證皮夾建立憑證發行端（Issuer）、使用者或持有端（Holder）、驗證端（Verifier），三方共同遵循的數位憑證發行、使用及驗證基礎，目的是想建立放諸四海共通的憑證皮夾公共基礎建設。

「過去政府的公共建設大多集中在硬體，數發部成立之後，軟體也變成公共建設的一部分，數位軟體公共建設是推動數位產業的重要基礎，身分是一個重要的基礎公共建設」，數發部政務次長侯宜秀說。

侯宜秀指出，當數位產業已深入我們的生活，儘管大家習慣網路的匿名性，但隨著交易的樣態、種類愈來愈多，「當生活各方面都在虛擬世界完成時，沒有任何身分驗證機制是相當不安全的，數位憑證皮夾目的在建立信任層」。

來自人工智慧學校的侯宜秀分享她的觀察，在AI的時代之下，除了軟硬體、模型、服務之外，還有一個相當重要但卻常被忽視的部分，那就是信任層的建立，「唯有建立信任層，大家才能放心地在數位空間進行交易，否則你不會知道交易的對象是真人還是機器人，是不是你信任的交易對象」。換言之，推動數位憑證皮夾是為了建立信任層的數位公共建設。

兼顧身分驗證及隱私保護，建立多中心的信賴生態圈

侯宜秀解釋，數位憑證皮夾想解決4個問題，第1個是隱私問題，一方面想要確認與你交易的對象是誰，同時又希望保留一定的隱私，因此數位憑證皮夾採取資料最小化原則，例如在實體世界購買菸酒商品，傳統需要出示身分證件供店員確認，就會造成隱私資料過度揭露的問題，數位憑證皮夾可以只提供年齡是否滿18歲、電話等，以揭露最少隱私資料的前題下，達到身分驗證功能。

第2個想要解決的問題是帳號密碼過多的不便性。當數位服務愈來愈多，需要記憶的帳號密碼也愈來愈多，這些帳號密碼儲存在不同的服務商，如果服務商不幸被駭，就可能危害到服務使用安全性。如果可以有一張憑證能夠對接不同服務，就能解決帳號密碼零碎化、分散的不便利問題。

第3是解決身分資料集中在單一政府機構，如果該機構被駭可能導致大量資料外洩的問題。數位憑證皮夾則是由很多的憑證發證方和不同的驗證方，因此採取相對分散式的機制，「數位憑證皮夾建立分散的身分驗證機制，發展生態圈的概念，不是中心化概念」，她說。

侯宜秀表示，透過分散式身分管理提高驗證機制的韌性，同時也能建立信任的基礎，在信任為基礎的生態圈中，使用者能夠自己決定相信哪個憑證發行機構，發證機構也能依據經營業務、服務的社群，決定要發行哪種憑證及對接的驗證機構。「這是一個以多中心，發展生態圈的方式建立的信賴產業」。

第4是解決真實性問題，如同前面提到的，在AI時代下，很難知道交易對象是不是機器人或真正信任的交易對象，聲音、影像、對話都可能使用AI造假，而使用數位憑證皮夾需通過個人手機上的生物特徵辨識或個人密碼，以完成身分驗證。

由於將數位憑證皮夾視為國家的公共基礎建設，如同高速公路，不只公部門使用，民間業者也能使用，因此數發部除了先與公部門憑證發行機構合作，也鼓勵民間企業加入數位憑證皮夾，甚至將整個系統的成果開源，讓民間單位、社群可以檢視開源碼，協助改善服務、檢視隱私設計、資訊安全之外，還可使用開源碼建立自己的皮夾。

不同於部分國家選擇與科技業者合作，將政府發行的數位身分憑證放進Google Wallet或Apple Wallet，例如美國加州的駕照可以數位化後放入Apple Wallet，作為機場身分查驗之用。與科技業者合作，受制於科技業者Wallet政策，由於科技業者可難配合單一國家政策，因此數發部選擇自行規畫我國的數位憑證皮夾。透過推動數位憑證皮夾政策，視為國家主導的數位公共基礎建設。

「在數位憑證皮夾政策中，政府扮演點火，向外界示範如何建立信任機制」，侯宜秀表示，在AI深偽技術進步下，信任還是應該回歸到人身上，然而建立信任層有許多作法，有的國家強制推動網路實名制，但顯然不適用於臺灣，數位憑證皮夾政策正是希望兼顧身分驗證及隱私保護。

為了維繫信任的生態圈，目前數發部負責維護管理一個憑證發行方、驗證方的清單，數發部負責把關數位憑證的發行、使用及驗證方，未來數發部鼓勵更多公部門、民間業者參與數位憑證皮夾的信任生態圈。另外，由於皮夾採用的是國際數位憑證驗證標準，未來在技術上生態圈還可能擴大至國外，和其他國家的服務對接，例如使用數位憑證皮夾內的國內駕照換國際駕照。